SOLUTIONS
MyCena® a développé une gamme de solutions de Gestion de la Segmentation et Chiffrement des Accès (ASEM) pour vous aider à contrôler les accès de votre organisation. Cliquez ici pour voir les différences.

MyCena® Desk Center (MDC)

La solution la plus complète de notre portefeuille, MDC répond aux besoins complexes des organisations en matière de sécurité et de contrôle des accès.

1. Contrôle Des Accès À Partir D’une Console De Gestion Centralisée

Using convenience to increase security

Problème :

Les grandes organisations ont des besoins d’accès multiples et complexes. Chaque pays, service, opération a ses propres applications, et chaque application a sa propre politique d’accès nécessitant des noms d’utilisateur et des mots de passe spécifiques. Les employés ont besoin d’accéder à plusieurs applications IT, OT ou IoT et il est impossible de créer un accès unique fédéré centralisé pour l’ensemble de l’Active Directory.

Solution :

  • La console MyCena® Desk Center permet aux organisations de centraliser la gestion des mots de passe et de distribuer les clés d’accès chiffrées indépendantes et fortes de chaque application à l’ensemble des employés de l’organisation.
  • À partir d’une console de gestion unique, et à l’aide du kit d’accès, les organisations peuvent automatiser l’ensemble du processus et distribuer les informations d’identification en quelques secondes sans interruption.

Résultats :

  • L’organisation conserve la propriété des clés d’accès et maintient la sécurité des accès sous son propre contrôle
  • Les employés se connectent aux différentes applications via MyCena®, qu’ils travaillent au bureau ou à domicile, sans connaître les mots de passe qui se trouvent derrière les accès
  • L’organisation sécurise les accès à toutes les applications, IT, OT, IoT
  • L’organisation économise du temps et de l’argent consacrés à la gestion et à la distribution des accès
Using convenience to increase security

2. Arrêtez l’hameçonnage et la fraude des mots de passe

Problème :

L’erreur humaine est à l’origine de 95 % de toutes les intrusions. Les organisations veulent s’assurer que les mots de passe créés par leurs employés sont suffisamment complexes, qu’ils sont stockés en toute sécurité, non écrits et laissés quelque part. Pourtant, leur direction n’a aucune visibilité sur les mauvaises pratiques, le phishing ou la fraude des mots de passe.

Solution :

Avec MDC, les organisations éliminent les mots de passe créés par les employés et les remplacent par des mots de passe chiffrés indépendants aléatoires générés. Après avoir trouvé et cliqué sur un identifiant, la bonne page s’ouvre pour l’utilisateur et le mot de passe chiffré y est automatiquement rempli.

Résultats :

  • La direction contrôle chaque accès de l’ensemble de l’organisation
  • Assure une entropie élevée de chaque mot de passe et un stockage sécurisé des informations d’identification
  • Élimine l’exposition aux attaques par force brute des informations d’identification, aux informations d’identification volées à vendre sur le Web sombre, aux attaques générées par l’IA
  • L’agent ne peut pas manipuler les mots de passe, les écrire, les partager ou les vendre
  • Plus de faute professionnelle sur les mots de passe
  • Plus de phishing de mot de passe
  • Plus de fraude par mot de passe
  • Plus besoin de former les employés à l’hygiène des mots de passe et au phishing de mot de passe, ce qui permet aux organisations d’économiser du temps et de l’argent
Using convenience to increase security

3. Éliminez les mots de passe oubliés et les coûts de réinitialisation des mots de passe

Using convenience to increase security

Problème :

Les gens ne peuvent pas se souvenir de dizaines de mots de passe différents pour chacune de leurs applications. Selon Statista, 56% des personnes oublient leur mot de passe au moins une fois par mois. Au coût de USD 70 par réinitialisation selon Forrester, cela représente une moyenne de USD 39 200 par mois gaspillés inutilement pour une organisation de 1 000 employés, sans compter les interruptions de service, l’impact sur la productivité des employés et les revenus associés.

Solution :

Avec MDC, les mots de passe restent chiffrés, donc les gens ne les connaissent pas.

Résultats :

  • Les employés ne peuvent pas oublier des mots de passe qu’ils ne connaissent pas
  • Élimine les coûts inutiles de réinitialisations de mots de passe
  • Plus de « password burning » dans les centres d’appels
  • Diminue l’absentéisme et augmente la productivité des employés
Using convenience to increase security

4. Stoppez les ransomwares et augmentez la cyber-résilience

Problème :

Un identifiant volé à un employé ou à une entreprise dans sa chaine d’approvisionnement (mot de passe réutilisé, mot de passe hameçonné, ingénierie sociale, force brute…) peut entraîner un mouvement latéral, une escalade des privilèges, une interruption de l’activité, une prise de contrôle de compte, des attaques de la chaîne d’approvisionnement, et des attaques de ransomware en quelques heures.

Solution :

Avec MDC, tous les accès aux systèmes sont segmentés et les mots de passe différents.

Résultats :

  • Pas de mouvement latéral et escalade des privilèges
  • Limite toute intrusion et les attaques de la chaîne d’approvisionnement
  • Arrête les attaques de ransomware
  • Accroît la cyber-résilience
Using convenience to increase security

5. Automatiser ou supprimer les changements de mots de passe

Using convenience to increase security

Problème :

  • Les criminels récoltent et vendent chaque jour de nouvelles informations d’identification des employés, qui sont ensuite utilisées pour accéder aux comptes des entreprises. Pour atténuer la menace, les employés sont requis de changer régulièrement leurs mots de passe, créant une fatigue des mots de passe.
  • Les centres de services informatiques doivent réinitialiser et modifier manuellement les mots de passe des employés qui ont oublié leurs mots de passe. Selon Gartner, les réinitialisations de mots de passe sont une tâche laborieuse et représentent entre 20 et 50% de tous les appels du centre de services, et coûtent 70 USD par réinitialisation selon Forrester.

Solution :

MyCena® distribue automatiquement des mots de passe indépendants aléatoires forts pour tous les systèmes et renouvelle automatiquement les mots de passe.

Résultats :

  • Réduit les coûts de main-d’œuvre pour le changement d’informations d’identification avec une très faible intégration
  • Il n’est pas nécessaire de changer régulièrement les mots de passe car chaque compte a un mot de passe indépendant et fort, tout comme il n’est pas nécessaire de changer régulièrement chaque serrure de porte dans les usines et les bâtiments
  • Pour les mots de passe qui nécessitent une rotation, les renouvellements automatiques de mot de passe peuvent être effectués sans intervention humaine
Using convenience to increase security

6. Bien-être des employés

Problème :

Les employés sont confrontés à une énorme charge mentale autour des mots de passe : connaitre les politiques de mots de passe, les créer uniques forts, ne pas les réutiliser, les changer régulièrement, les mémoriser, les stocker en sécurité, participer à des séances de formation sur l’hameçonnage des mots de passe ou subir des exercices impromptus d’hameçonnage.

Malgré toute les formations continues, il y aura toujours quelqu’un qui réutilise un mot de passe, est victime d’une attaque d’ingénierie sociale ou donne son mot de passe dans une arnaque d’hameçonnage, qu’elle soit manuelle ou générée par l’IA. Tous les employés étant régulièrement ciblés par les criminels, nombreux vivent dans la crainte d’être licenciées pour avoir fait une erreur lors d’un exercice de phishing ou d’une attaque. Les gens utilisant les mêmes mots de passe au travail et à la maison, les employés courent également un risque supplémentaire que leurs mots de passe professionnels volés soient utilisés pour accéder à leurs comptes personnels à des fins de fraude financière.

Solution :

MyCena® s’occupe de la création, du chiffrement, de la distribution, du stockage, de l’utilisation et de la suppression des mots de passe en toute sécurité.

Résultats :

  • Les employés n’ont plus besoin de créer, connaître, stocker ou mémoriser des mots de passe
  • Plus besoin d’exercices d’hameçonnage de mot de passe
  • Les employes ne peuvent plus faire d’erreurs de mot de passe, ni donner leurs mots de passe dans des arnaques d’hameçonnage puisqu’ils ne les connaissent plus
  • Les employés ne risquent plus de se faire licencier pour des erreurs de mots de passe puisqu’ils ne les contrôlent plus
  • Les employés bénéficient de la sécurité des accès sans effort mental
Using convenience to increase security

7. Conformité, devoir de diligence et assurabilité

Problème :

  • Si une organisation ne contrôle pas les accès aux données, il est impossible qu’elle contrôle ses données.
  • Un contrôleur de données doit protéger l’accès aux données de son entreprise afin de se conformer aux réglementations en matière de confidentialité des données telles que le RGPD en Europe, LGPD au Brésil ou CCPA en Californie. Mais cela est impossible lorsque les employés créent leurs propres mots de passe pour accéder à ces données. Toute personne qui voit ses données personnelles – par exemple ses données de santé, ses données financières – exposées lors d’un vol de données peut demander réparation au contrôleur de données. Si le contrôleur de données a cédé le contrôle des accès à ces données, que ce soit délibérément, par inadvertance, par négligence ou par ignorance, il a enfreint le règlement et est responsable du dommage causé. Si le vol affecte de nombreuses victimes, le contrôleur de données peut faire face à un recours collectif.
  • Les administrateurs et les dirigeants ont un devoir de diligence envers l’entreprise et ses actionnaires, et pourraient voir leur propre responsabilité personnelle affectée si leur organisation ne parvient pas à contrôler l’accès aux données personnelles, que ce soit délibérément, par inadvertance, par négligence ou par ignorance.
  • L’entreprise peut faire face au refus de ses réclamations d’assurance si son assureur peut prouver qu’il n’avait pas le contrôle de ses accès avant une intrusion.
  • En vertu du RGPD, les entreprises peuvent être responsables jusqu’à 4 % de leur chiffre d’affaires mondial si elles n’ont pas le contrôle de leurs accès et subissent une cyber-attaque entraînant un vol de données personnelles.

Solution :

  • Avec MDC, les entreprises peuvent se conformer à leurs exigences légales en matière de contrôle des accès aux données et présenter un certificat de mise en œuvre du contrôle des accès pour des systèmes et des utilisateurs spécifiques afin de prouver leur conformité
  • La granularité des autorisations et des restrictions de sécurité permet aux organisations de définir précisément les autorisations des différents rôles
  • La direction peut surveiller et auditer les accès dans le module GRC

Résultats :

  • Se conforme aux lois sur la protection des données (RGPD, LGPD, CCPA…) et à leurs exigences en matière de contrôle des accès aux données
  • Élève le devoir de diligence des administrateurs et dirigeants et limite leur exposition aux responsabilités personnelles
  • Réduit les risques de refus de réclamations d’assurance
  • Peut auditer les événements d’accès en cas de fraude ou de violation

Goto integration

L'intégration Goto de MyCena® vous connecte à différents systèmes

Bitvise

SSH (PuTTY)

SFTP

FTP

WDE

RDP

Http / Https

VNC

TOTVS

S'INSCRIRE À Mycena® News